一、Session
1、概念
Session用于跟踪客户的状态。 Session指的是在一段时间内, 单个客户与Web服务器的一连串相关的交互过程 。 在 一 个Session中, 客户可能会多次请求访问同一个网页, 也有可能请求访问各种不同的服务器资源。
2、Session的运行机制
• 当一个 Session 开始时 , Servlet容器将创建一个HttpSession对象, 在HttpSession对象中可以存放客户状态的信息(例如购物车) 。
• Servlet容器为HttpSession分配一个惟一标志符, 称为Session ID。 Servlet容器把Session ID作为Cookie保存在客户的浏览器中。
• 每次客户发出 HTTP 请求时 , Servlet 容器可以从HttpServletRequest对象中读取Session ID, 然后根据Session ID找到相应的HttpSession对象, 从而获取客户的状态信息。
3、SttpSession接口
• getId()
返回Session的ID
• invalidate()
使当前的Session失效, Servlet容器会释放HttpSession对象占用的资源
• setAttribuate(String name, Object value)
将一对name/value属性保存在HttpSession对象中
• getAttribute(String name)
根据name参数返回保存在HttpSession对象中的属性值
• isNew()
判断是否是新创建的Session。如果是新创建的Session返回true,否则返回false
• setMaxInactiveInterval()
设定一个Session可以处于不活动状态的最大时间间隔,以秒为单位。如果超过这个时间, Session自动失效。如果设置为负数,表示不限制Session处于不活动状态的时间
4、Session的声明周期
• 当客户第一次访问Web应用中支持Session的某个网页时,就会开始一个新的Session。
• 接下来当客户浏览这个Web应用的不同网页时,始终处于同一个Session中。
• 默认情况下, JSP网页都是支持Session的, 也可以通过以下语句显式声明支持Session:
<%@ page session= “true”>
• 在以下情况中, Session将结束生命周期,Servlet容器会将Session所占用的资源释放掉:
– 客户端关闭浏览器(真的这样吗?)
**– Session过期
– 服务器端调用了HttpSession的invalidate()方法**
5、Session过期
• Session过期是指当Session开始后,在一段时间内客户没有和Web服务器交互,这个Session会失效, HttpSession的setMaxInactiveInterval()方法可以设置允许Session保持不活动状态的时间(以秒为单位),如果超过这一时间, Session就会失效。
6、简单邮件系统
(1)maillogin.jsp
在maillogin.jsp提供了一个登录界面, 要求用户输入用户名和口令, 并且显示当前的Session ID。
<body>
<% String username = "";
if(!session.isNew())
{
username = (String)session.getAttribute("username");
if(null == username){
username = "";
}
}
%>
<p> Session Id : <%= session.getId() %> </p>
<form action="mailCheck.jsp">
username: <input type="text" name="username" value="<%= username %>">
<input type="submit" value="submit">
</form>
</body>
(2) mailcheck.jsp
mailcheck.jsp从HttpServletRequest中读取用户账号, 将用户名作为属性保存在HttpSession中, 然后返回新邮件数目, 在这里只是简单地返回一个固定的邮件数目。 在mailcheck.jsp中还提供了到maillogin.jsp和maillogout.jsp的链接。
<body>
<% String username = request.getParameter("username");
session.setAttribute("username", username);
%>
<a href="mailLogin.jsp">转向登录</a><br>
<a href="mailLogout.jsp">注销</a><br>
<p>当前用户为: <%= username %></p>
<p>你的邮箱有1000封邮件</p>
</body>
(3)maillogout.jsp
maillogout.jsp调用HttpSession的invalidate()方法结束当前的Session, 并且提供了到maillogin.jsp的链接:
<body>
<% String username = (String)session.getAttribute("username");
session.invalidate();
%>
<%= username %> 再见
<a href="mailLogin.jsp">重新登录</a>
</body>
7、练习题
(1)下面哪些说法是正确的?
每个HttpSession对象都有惟一的ID。
(2)如果不希望JSP网页支持Session, 应该如何办?
<%@ page session= “false”>
(3)以下这段代码是否有问题?
<%
session.invalidate();
String name=(String)session.getAttribute("username");
%>
抛出以下异常:
java.lang.IllegalStateException: getAttribute:
Session already invalidated
org.apache.catalina.session.StandardSession.getAttribute(StandardSession.java:972)
Session会话已经结束,无法再获取session的getAttribute方法。
(4). 对于 Tomcat 来说,它会将客户传递过来的参数放在一个 Hashtable中,该 Hashtable 的定义是:
这是一个 String->String[]的键值映射。
(5)、某 些 Servlet 在 web.xml 文 件 中 只 有 元 素 而 没 有元素,这样我们就无法通过 url 地址的方式访问这个 Servlet 了,这种 Servlet 通常会在元素中配置一个子元素,让容器在启动的时候自动加载该 Servlet,并且调用其 init 方法完成一些全局性的初始化工作。